دودة الحاسوب من البرامج الضارة Malware التي يمكن أن تدمر أي جهاز تتواجد عليه، وهي تنتشر من خلال الشبكات والإنترنت وأي جهاز خارجي يتم ربطه بالكمبيوتر من خلال الـ USB، ولنستعرض معا من خلال هذا المقال أنواعها وأمثلة عليها بالإضافة لمعرفة كيفية الوقاية منها واكتشافها وإزالتها في حالة الإصابة.
ديدان الكمبيوتر Computer worms هي برامج ضارة يمكن أن تصيب الحاسوب أو الموبيل أو التابلت، والبرامج الضارة Malware متعددة ولها عددة أنواع، أحد تلك الأنواع هي البرامج الضارة المعدية، ويندرج أسفلها الفيروسات والديدان وهما مختلفان وسنعرف لاحق ما الاختلاف بينهما في هذا المقال.
فيروس الحاسوب Computer Virus هو برنامج ينتقل من خلال البرامج الآخرى، أي أنه متطفل أو داخلي، وهذا يعني أنه ينتقل عبر برنامج آخر كملف إكسل مثلا أو غيرها من الملفات، ولا يمكن أن يعمل وحده أبدا، أما الديدان فهي برامج ذاتية، لا تحتاج لبرامج أخرى لترتبط بها، وتنتقل غالبا عبر الشبكة من أي جهاز إلى آخر.
كيفية إنتشار ديدان الكمبيوتر
لكي تنتقل الديدان إلى الكمبيوتر يجب أن يحدث إجراء معين من المستخدم لكي يتم الوصول والانتشار فيما بعد، مثل أن يقوم المستخدم بالنقر على رابط تشعبي، أو غيرها من الطرق الكثيرة والمختلفة، بعد ذلك يمكنها الانتشار بسهولة ودون تدخل المستخدم، إذا فكل ما هو مطلوب أن تصبح دودة الحاسوب موجودة ويتم تننشيطها على النظام المصاب.
تنتشر الديدان حاليا بأي طريقة من خلال الشبكات الداخلية للشركات أو الإنترنت، أما سابقا فقد كانت ديدان الكمبيوتر تنتشر من خلال وسائط التخزين المصابة مثل الـ USB وغيرها، والتي عند تركيبها على أي نظام تصيب أجهزة التخزين الأخرى المتصلة به.
أنواع الديدان
هناك العديد من أنواع الديدان أو البرامج المتنقلة الخبيثة ومنها التالي:
ديدان الإنترنت
تستهدف بعض ديدان الكمبيوتر بشكل خاص مواقع الويب الشهيرة ذات الأمان الضعيف، عن طريق إصابة جهاز الكمبيوتر الذي يتم من خلاله الدخول إلى موقع الويب.
وبالتالي تنتشر ديدان الإنترنت إلى الأجهزة الأخرى التي يتصل بها الجهاز المصاب عبر اتصالات الإنترنت والشبكات الخاصة.
ديدان مشاركة الملفات
الديدان المتنقلة لمشاركة الملفات هي برامج متخفية كملفات الوسائط، تتكون ديدان Stuxnet، أحد أكثر الديدان المتنقلة شهرة حتى الآن من عنصرين، أحدهما دودة الحاسوب لنشر البرامج الضارة من خلال أجهزة الـ USB المصابة بالملف المضيف، بالإضافة إلى البرامج الضارة التي تستهدف أنظمة التحكم الإشرافي والحصول على البيانات.
تُستخدم ديدان مشاركة الملفات على نطاق واسع لاستهداف البيئات الصناعية، بما في ذلك مرافق الطاقة وخدمات إمدادات المياه ومحطات الصرف الصحي.
ديدان البريد الإلكتروني
تعمل ديدان البريد الإلكتروني عن طريق إنشاء رسائل صادرة وإرسالها إلى جميع العناوين الموجودة في قائمة جهات اتصال المستخدم، تتضمن تلك الرسائل ملفات ضارة قابل للتنفيذ وتصيب النظام الجديد عندما يفتحها المستلم.
عادةً ما تستخدم الفيروسات المتنقلة الناجحة في البريد الإلكتروني تقنيات التصيد الاحتيالي لتشجيع المستخدمين على فتح الملف المرفق.
ديدان الرسائل الفورية
وهي تشبه ديدان البريد الإلكتروني، حيث يتم إخفاء الديدان المتنقلة للرسائل الفورية في المرفقات أو الروابط، وبالتالي تنتشر الدودة من خلال قائمة جهات اتصال المستخدم المصاب بها، الاختلاف الوحيد هو أنه بدلاً من الوصول إلى بريد إلكتروني، فإنها تأتي كرسالة فورية على خدمة الدردشة.
إذا لم يكن لدى الدودة الوقت الكافي لتكرار نفسها على الكمبيوتر، فيمكن غالبًا إيقاف انتشارها عن طريق تغيير كلمة المرور على حساب خدمة الدردشة الخاص بالمستخدم.
كريبتوورم
تعمل Cryptoworms عن طريق تشفير البيانات على نظام الضحية، يمكن استخدام هذا النوع من الديدان المتنقلة في هجمات برامج الفدية، حيث يتابع الجناة الضحية ويطالبون بالدفع مقابل مفتاح لفك تشفير ملفاته.
أمثلة على الديدان
ستوكسنت
دودة الحاسوب Stuxnet عبارة عن دودة لمشاركة الملفات تم تحديدها لأول مرة في عام 2010، قرر باحثو الأمن أن الدودة تم إنشاؤها بواسطة وكالات الاستخبارات الأمريكية والإسرائيلية للتدخل في إنتاج الأسلحة النووية الإيرانية.
تم برمجة Stuxnet للانتشار عبر محركات أقراص USB والاستفادة من العيوب الموجودة في نظام التشغيل ويندوز للانتشار، مما تسبب في النهاية بتعطل أجهزة الطرد المركزية النووية.
دودة تريد البكاء
تستخدم دودة الحاسوب WannaCry ransomware لإصابة أجهزة كمبيوتر ويندوز وتشفير الملفات على محركات الأقراص الثابتة لأجهزة الكمبيوتر، بدأت في الانتشار في مايو 2017 وأثرت على مئات الآلاف من أجهزة الكمبيوتر في ما يصل إلى 150 دولة حول العالم.
وشملت الأهداف الشركات الكبيرة والبنوك والمستشفيات، وبمجرد قفل ملفات الكمبيوتر الشخصي اتصل المتسللون بالملاك مطالبين بالدفع مقابل مفتاح لفك تشفير ملفاتهم، ومع ذلك وحتى بعد الدفع، لم يتم تسليم المفاتيح إلا لعدد قليل من الضحايا.
ربط باحثون أمنيون الاختراق بمجموعة Lazarus Group، وهي مجموعة دولة قومية تابعة لكوريا الشمالية، بينما تسبب WannaCry في خسارة مالية كبيرة للضحايا المستهدفين، تم إيقاف انتشاره بسرعة عندما اكتشف الباحث الأمني ماركوس هتشينز مفتاح فك التشفير الذي منع الدودة الحاسوب من الانتشار بشكل أكبر.
دودة موريس
تعتبر دودة الحاسوب موريس، التي تم إطلاقها في عام 1988، أول دودة كمبيوتر تنتشر على نطاق واسع على الإنترنت.
كانت دودة موريس من عمل روبرت تابان موريس جونيور، على شبكة الإنترنت الأولى في العالم والتي كانت تسمى الـ ARPANET.
استهدفت دودة الحاسوب Morris نقاط الضعف في العديد من برامج Unix المختلفة، وكانت قادرة على إصابة النظام أكثر من مرة، مما يجعل من الصعب القضاء عليها وتدمر المضيف المصاب.
دودة أحبك
كانت دودة ILOVEYOU أحد أكثر الديدان المتنقلة ضررًا على الإطلاق، والتي تم إطلاقها في عام 2000 ونشرت برامج ضارة من خلال مرفقات البريد الإلكتروني التي بدت كأنها ملفات نصية، حيث كانت البرامج النصية يتم تشغيلها في جلسات الدردشة الفورية والملفات التنفيذية التي أعيدت تسميتها بأسماء ملفات النظام الشائعة.
ينتشر ILOVEYOU عندما فتح الضحايا المستهدفون مرفق البريد الإلكتروني، ويعيد البرنامج الضار إرسال نفسه إلى جميع جهات اتصال الضحية.
كيفية اكتشافها والحماية منها وإزالتها في حالة إصابة الجهاز
على الرغم من أن بعض الديدان مصممة بحيث لا تفعل شيئًا أكثر من نشر نفسها في أنظمة ضحية جديدة، إلا أن معظم الديدان مرتبطة بالجذور الخفية أو البرامج الضارة الأخرى التي يمكن أن تسبب أضرارًا ومخاطر إضافية.
كيفية اكتشاف دودة متنقلة على الحاسوب؟
قد يكون من الصعب اكتشاف وجود دودة متنقلة ولكن يوجد بعض العلامات التي تشير إلى احتمال وجود دودة الحاسوب وهي كالتالي:
- ضعف أداء الكمبيوتر مع مرور الوقت، وقلة عرض النطاق الترددي مع عدم وجود تفسير واضح.
- تجميد النظام أو تعطله بشكل غير متوقع.
- سلوك غير عادي للنظام، بما في ذلك البرامج التي يتم تنفيذها أو إنهاؤها دون تدخل المستخدم. الظهور المفاجئ لملفات أو أيقونات غير مألوفة، أو اختفاء غير متوقع للملفات أو الرموز رسائل.
- التحذير من نظام التشغيل أو برنامج مكافحة الفيروسات رسائل البريد الإلكتروني المرسلة إلى جهات الاتصال التي لم يرسلها المستخدم بالفعل.
كيفية حماية الأنظمة من الإصابة؟
تعد حماية الأنظمة من الإصابة بديدان الكمبيوتر غاية في الأهمية فالوقاية خير من العلاج، تشمل الإجراءات التي ستساعد في منع خطر الإصابة بفيروسات الكمبيوتر ما يلي:
- تحديثات نظام التشغيل وتصحيحات البرامج أول بأول.
- استخدام جدران الحماية لتقليل وصول البرامج الضارة إلى الأنظمة.
- استخدام برامج مكافحة الفيروسات لمنع تشغيل البرامج الضارة.
- عدم النقر على المرفقات أو الروابط في البريد الإلكتروني أو تطبيقات المراسلة الأخرى التي قد تعرض الأنظمة للبرامج الضارة.
- استخدم التشفير لحماية البيانات الحساسة المخزنة على أجهزة الكمبيوتر والخوادم والأجهزة المحمولة.
كيفية إزالة فيروس متنقل على الكمبيوتر؟
قد تكون إزالة الديدان المتنقلة من الكمبيوتر أمرًا غاية في الصعوبة وقد يحتاج النظام إلى إعادة ضبط، والذي يتطلب إعادة تثبيت جميع البرامج.
ولهذا فيُنصح باستخدام جهاز كمبيوتر معروف وآمن لتنزيل أي تحديثات أو برامج مطلوبة إلى جهاز تخزين خارجي ثم تثبيتها على الجهاز المتأثر.
إذا كان من الممكن التعرف على الديدان المتنقلة التي تصيب النظام، فقد تكون هناك تعليمات أو أدوات محددة متاحة لإزالته دون الحاجة إلى مسح النظام بالكامل.
يجب أيضًا فصل النظام عن الإنترنت أو أي شبكة سلكية أو لاسلكية، قبل محاولة إزالة ديدان الكمبيوتر المتنقلة.
أيضًا، قم بإزالة أي أجهزة تخزين غير دائمة مثل الـ USB أو غيرها من محركات الأقراص الثابت الخارجية، وافحصها بشكل منفصل بحثًا عن الإصابة.
بمجرد فصل النظام عن الشبكة، يجب عمل ما يلي:
- تحديث كافة برامج مكافحة الفيروسات.
- فحص الكمبيوتر باستخدام برنامج مكافحة الفيروسات المحدث.
- استخدم برنامج مكافحة الفيروسات لإزالة أي برامج ضارة ورموز ضارة وفيروسات متنقلة يعثر عليها لتنظيف الملفات المصابة.
- تأكد من أن نظام التشغيل وجميع التطبيقات محدثة ومصححة.
البرامج المشهورة لإزالة الفيروسات والديدان وغيرها
يوجد العديد من البرامج التي تساعد على الحماية وإزالة البرامج الضارة مثل:
- مالوير بايت Malwarebyte وهو مجاني
- هيت مان برو Hitman Pro وميزته أنه يمكن استخدامه بجانب اي برنامج أخر لإزالة الفيروسات والديدان
- كاسبرسكي Kaspersky
- افيرا avira
- بيت دفيندر Bitdefender
تابع القراءة عن ما هي الثغرات الأمنية في البرمجيات وكيف ولم يجب تفاديها